AFD // Document d'enregistrement universel 2021

GESTION DES RISQUES La gestion des risques

4.3 La gestion des risques

géographiques et tous les contextes réglementaires du groupe AFD. Sa finalité est de prévenir, d’identifier, de surveiller et de maîtriser les risques de non-conformité et d’atteinte à la réputation du Groupe. Le champ de compétence de la fonction Conformité la conduit notamment à (i) ɸ déterminer la politique de sécurité financière du groupe AFD, (ii) ɸ s’assurer du respect par l’institution financière des dispositions relatives à la prévention du blanchiment et du financement du terrorisme, de celle encadrant la prévention de la corruption et de celles qui encadrent la conduite des activités bancaires et financières ainsi que de celles assurant la Eu égard aux règles d’indépendance de la fonction qu’elle assure, l’Inspection générale (IGE) est, hiérarchiquement, rattachée à la Direction générale et le directeur de l’IGE lui rend compte dans le cadre du comité du contrôle interne du groupe AFD. L’IGE est en charge du contrôle périodique de la conformité des opérations, du niveau de risque effectivement encouru, du respect des procédures, de l’efficacité et du caractère approprié des dispositifs de contrôle permanent mis en place par l’AFD. Elle exerce la fonction d’audit interne de l’AFD et a compétence sur l’ensemble des activités de la société, y compris les activités externalisées. La gouvernance de la maîtrise des risques du Groupe est assurée au travers de trois instances principales ɸ : 1) le Conseil d’administration ɸ ; 2) les comités émanant du Conseil d’administration ɸ : P le comité des risques Groupe Sous la responsabilité du Conseil d’administration, le comité des risques Groupe, constitué en ɸ 2015 pour satisfaire aux exigences de l’arrêté du 3 ɸ novembre 2014, est notamment chargé de ɸ : P procéder à un examen régulier des stratégies, politiques, procédures, systèmes, outils et limites et des hypothèses sous-jacentes et de communiquer ses conclusions au Conseil d’administration, P apprécier l’ensemble des risques significatifs tels que listés par la réglementation, des politiques de gestion des risques et des modifications apportées à celles-ci ɸ ; à cet effet, il est informé des incidents significatifs relevés par les procédures de contrôle interne et des anomalies significatives détectées par le dispositif de suivi et d’analyse en matière de lutte contre le blanchiment des capitaux et le financement du terrorisme ainsi que sur les insuffisances de ce dispositif, P apprécier les mesures prises pour assurer la continuité de l’activité, P conseiller le Conseil d’administration sur la stratégie globale du groupe AFD et l’appétence en matière de risques tant actuels que futurs et assister l’organe de surveillance dans le contrôle de la mise en œuvre de cette stratégie par les dirigeants ɸ ; protection des données personnelles des clients. 4.3.1.3 Dispositif de contrôle périodique

4.3.1 Contrôle interne et

surveillance ɸ des ɸ risques Le dispositif de contrôle interne de l’AFD est destiné à fournir, à la Direction générale, une assurance raisonnable de la mise en œuvre des trois objectifs suivants ɸ : (i) ɸ la réalisation et l’optimisation des opérations, (ii) ɸ la fiabilité des informations financières et (iii) ɸ la conformité aux lois et aux règlements. Il intègre les quatre objectifs fixés par l’arrêté du 3 ɸ novembre 2014, à savoir (i) ɸ qualité et fiabilité de l’information comptable et financière, (ii) ɸ conformité des opérations, de l’organisation et des procédures internes aux dispositions législatives et réglementaires, (iii) ɸ qualité des systèmes d’information et (iv) ɸ respect des décisions de la Direction ɸ générale. À l’AFD, le dispositif de contrôle interne est animé par le département Risque Opérationnel et Contrôle Permanent (ROC) – ɸ logé au sein de la Direction exécutive des Risques du Groupe – ɸ et par l’Inspection Générale (IGE) – ɸ rattachée à la Direction générale – ɸ pour le contrôle périodique. 4.3.1.1 Dispositif de contrôle permanent Le dispositif de contrôle permanent du groupe AFD s’appuie sur (i) ɸ la fonctionContrôlePermanent – ɸ logéeauseindudépartement ROC – ɸ responsable de l’animation et de la supervision du dispositif de contrôle permanent du groupe AFD dont elle est garante de l’homogénéité et de l’efficacité, (ii) ɸ les managers du Groupe, responsables de la maîtrise des risques au niveau de leur structure et qui constituent, à ce titre, les correspondants privilégiés de la Fonction Contrôle Permanent et (iii) ɸ tout agent du Groupe, au siège et dans le réseau international, qui peut être amené à contribuer à identifier et évaluer les risques, réaliser des contrôles de premier et de second niveaux, déclarer un incident et/ou en assurer le traitement. Le domaine d’application du contrôle permanent de l’AFD est exhaustif puisqu’il vise à s’assurer que tous les risques générés par les activités du Groupe, quelles qu’elles soient, font bien l’objet d’un dispositif de maîtrise approprié. Enfin, concernant le dispositif spécifique de contrôle des versements, la ɸ Division Contrôle des Versements (DCV) du département ROC a pour mission d’assurer le contrôle de second niveau a posteriori des versements sur les projets de financement de l’AFD. Elle ɸ constitue l’unité spécialisée et indépendante des structures opérationnelles chargée du contrôle des demandes de versements, conformément à l’article ɸ 14 de l’arrêté du 3 ɸ novembre 2014. 4.3.1.2 Dispositif de conformité et de lutte anti-blanchiment et contre le financement du terrorisme (LCB/FT) La fonction Conformité assurée par le département Conformité (DCO) pour le compte du groupe AFD, indépendante des opérationnels, est chargée du contrôle de la conformité sur tous les secteurs, toutes les opérations, toutes les zones

4

105

DOCUMENT D’ENREGISTREMENT UNIVERSEL 2021